2023 年第 4 期月播
Horizen 月播 2023 年第 4 期,要点总结:
- Gobi 永久测试网已于 4 月 20 日上线。
- 与 Immunefi 合作,悬赏 75,000 美金用于寻找 bug,保障即将到来主网的安全性。
- 与 buidlbox 合作开展黑客马拉松活动,共同扩张 web3 开发者社区。
- 与 Covalent 集成,将使开发人员能够利用越来越多的区块链数据点在 Horizen EON 上高效地构建和部署去中心化应用程序 (dApp)。
- Rob 目标是在 2023 年底有 12 条侧链基于 ZEN 运行,2024 年底有 100 条侧链基于 ZEN 运行。
- Horizen 愿景:去中心企业级 Web3.0 底层平台。
- Horizen Labs 愿景:成为加密领域的 Google。铸造一个产品线,拥有持续的研发能力,给 Horizen 生态带入大量的应用。
# 一、Horizen 生态进展
# 1. EVM 进展
Gobi 永久测试网已于 4 月 20 日上线。Gobi 之后下个里程碑是主网。
与 Immunefi 合作,悬赏 75,000 美金用于寻找 bug,保障即将到来主网的安全性。
与 buidlbox 合作开展黑客马拉松活动,共同扩张 web3 开发者社区。
与 Covalent 集成,将使开发人员能够利用越来越多的区块链数据点在 Horizen EON 上高效地构建和部署去中心化应用程序 (dApp)。
# 2. EVM 文档
本月补充了 EON 的开发文档及相关的开发教程,详见:https://eon.horizen.io/docs/
# 二、Horizen 生态安全性
本期主题为 Horizen 生态安全性,本期嘉宾为来自 HorizenLabs 的 Ben(营销经理)和 James(安全顾问)。
他的专业领域: 风险管理/安全监控/架构设计/IT 安全运营/治理与合规/事件响应与恢复/安全开发生命周期/供应商管理与关系/脆弱性和风险评估/文档审查与分析/项目开发与评估/战略方向与战略执行。
James 加入 Horizenlabs 是受了 Rob 和 Zain 的影响以及 Rob 对 web3 发展的洞见。
# 1. 你们在 Horizenlabs 的角色是什么,在 Horizen 生态中起什么作用?
James 答
提供安全指导,从治理层、基建安全、增强系统。从生态方面来讲,主要帮助生态应用和开发部门去打造安全和有用的 dapps,还负责和第三方整合,从安全层面来讲,要保障这些合作伙伴是安全和靠谱的项目和产品。
# 2. 项目在从测试网向主网推进和发展,你在团队中的角色也在发展,你是怎么看待这种发展的?
James 答
在我看来,测试网和主网并不同,测试网的主要职能是寻找 bug 和潜在的安全隐患,从而提前发现 bug,给主网上线的安全和稳定做好铺垫。我们也需要社区参与安全测试并提供反馈。
目前我正在帮助 HorizenLabs 构建安全小组团队:
在开发团队中设立安全冠军,这个角色是个人,能让安全小组和开发团队展开良好沟通,协同合作来解决问题和推进项目。
Horizenlabs 安全团队还在本年度夏天,还会招安全实习生,有兴趣应聘的请联系我。
# 3. 能否告诉我们更多关于 EON 的 bug 悬赏计划?
头次还是 2021 年和 Hacker1 合作,用于帮助 zendoo 上线主网,zendoo 其实是 L0 层的技术 Hacker1 是个传统的黑客松组织,更适用于 L0。
此次 bug 悬赏计划更有针对性,针对基于 Horizen 发行的侧链属 L1 类。我们在寻找伙伴时也对比了许多家,最终选了更加注重 web3 开发的 Immunefi。
针对高危的安全的 bug 推出了 75000 美金的奖励,bug 的严重程度决定的奖金的多少,具体信息可以去 Immunefi 官网查看。
# 4. 开发者发现 bug,并提交后,Horizen 这边是怎么审核并给出奖励的?
我们通常会审核这些信息,并在 24 小时内给予回复,并且提交的必须是那些真实存在的安全漏洞,而不是那些不太实际的、为了获奖而提交的隐患。
对于那些合格的 bug 反馈。我们会直接给予发现者奖励。除此之外,获奖者还需要提供 KYC,因为 HorizenLabs 是美国公司,这是法律层的要求。
# 5. 关于安全和 bug 赏金计划,你还有什么想说的吗?
James 答
我们更希望 Horizen 社区的技术员能够参与到其中,并给予反馈。我希望此次 bug 赏金是对项目、对 hacker、和对社区都是三方共赢的。更多的人参与,就更能发现提前发现 bug,更能保证接下来主网的安全,加快主网上线!